Hallo,
ich wollte mich nochmals kurz melden für den Fall, dass sonst noch jemand dieses Problem hat:
Ursache für die langsame Geschwindigkeit war bei mir die aktive Signierung von SMB-Paketen. Im DSM kann man bei den Protokollen die Signierung und Verschlüsselung für SMB aktivieren. Testweise hatte ich die Signierung hier deaktiviert, aber das seltsame ist nun, dass die DiskStation Verbindungen mit erzwungener Signierung nicht etwa ablehnt, sondern still und heimlich doch die Signierung nutzt.
Ich bin lange nicht auf die Lösung des Problems gekommen, weil die Signierung also die ganze Zeit aktiv war, obwohl ich das eigentlich deaktiviert hatte.
Jedenfalls stellte sich heraus, dass insbesondere die SMB Signierung (und etwas weniger die SMB Verschlüsselung) viel Performance kostet und die Performancewerte von Synology nur im deaktivierten Zustand gelten. Ich finde das ziemlich kurios weil Synology nun mit einer sehr hohen Leistung bei verschlüsselten Festplatten in der DiskStation wirbt, man die Sicherheit aber wieder über Board werfen und die Verschlüsselung/Signierung beim Austausch über SMB deaktivieren muss damit man auch nur annähernd die versprochene Performance erhält.
Ich gehe jetzt jedenfalls so vor, dass die Festplatten in der DiskStation weiterhin verschlüsselt bleiben, da dies tatsächlich kaum Performance kostet. Die SMB Verschlüsselung/Signierung habe ich allerdings auf optional eingestellt. So kann ich dann am Client selbst festlegen, wie die Verbindung aufgebaut werden soll. Mein Laufwerk mit meinen wichtigen Dokumenten und Backups wird so mit höchster Sicherheit angebunden, während das Laufwerk für den reinen Datentausch ohne Signierung genutzt wird.
Selbst ein Windows 10 Pro stellt die Verbindung standardmäßig übrigens ohne diese Features her wenn sie vom Server nur optional angeboten werden. Nach dem folgenden Muster kann man allerdings ein Laufwerk über cmd.exe mit beiden Features in Windows einbinden:
net use X: "\\NAS_DS\Laufwerk" /REQUIREINTEGRITY /REQUIREPRIVACY /PERSISTENT:YES
Insgesamt ist die Situation aber nicht wirklich zufriedenstellend. Mal sehen, ob das nächste NAS in 4-5 Jahren dann schnell genug ist um keine Kompromisse bei der Sicherheit eingehen zu müssen.
ich wollte mich nochmals kurz melden für den Fall, dass sonst noch jemand dieses Problem hat:
Ursache für die langsame Geschwindigkeit war bei mir die aktive Signierung von SMB-Paketen. Im DSM kann man bei den Protokollen die Signierung und Verschlüsselung für SMB aktivieren. Testweise hatte ich die Signierung hier deaktiviert, aber das seltsame ist nun, dass die DiskStation Verbindungen mit erzwungener Signierung nicht etwa ablehnt, sondern still und heimlich doch die Signierung nutzt.
Ich bin lange nicht auf die Lösung des Problems gekommen, weil die Signierung also die ganze Zeit aktiv war, obwohl ich das eigentlich deaktiviert hatte.
Jedenfalls stellte sich heraus, dass insbesondere die SMB Signierung (und etwas weniger die SMB Verschlüsselung) viel Performance kostet und die Performancewerte von Synology nur im deaktivierten Zustand gelten. Ich finde das ziemlich kurios weil Synology nun mit einer sehr hohen Leistung bei verschlüsselten Festplatten in der DiskStation wirbt, man die Sicherheit aber wieder über Board werfen und die Verschlüsselung/Signierung beim Austausch über SMB deaktivieren muss damit man auch nur annähernd die versprochene Performance erhält.
Ich gehe jetzt jedenfalls so vor, dass die Festplatten in der DiskStation weiterhin verschlüsselt bleiben, da dies tatsächlich kaum Performance kostet. Die SMB Verschlüsselung/Signierung habe ich allerdings auf optional eingestellt. So kann ich dann am Client selbst festlegen, wie die Verbindung aufgebaut werden soll. Mein Laufwerk mit meinen wichtigen Dokumenten und Backups wird so mit höchster Sicherheit angebunden, während das Laufwerk für den reinen Datentausch ohne Signierung genutzt wird.
Selbst ein Windows 10 Pro stellt die Verbindung standardmäßig übrigens ohne diese Features her wenn sie vom Server nur optional angeboten werden. Nach dem folgenden Muster kann man allerdings ein Laufwerk über cmd.exe mit beiden Features in Windows einbinden:
net use X: "\\NAS_DS\Laufwerk" /REQUIREINTEGRITY /REQUIREPRIVACY /PERSISTENT:YES
Insgesamt ist die Situation aber nicht wirklich zufriedenstellend. Mal sehen, ob das nächste NAS in 4-5 Jahren dann schnell genug ist um keine Kompromisse bei der Sicherheit eingehen zu müssen.